Las monedas digitales y el software desarrollado para rastrearlas se han convertido en objetivos atractivos para los ciberdelincuentes, y han creado al mismo tiempo un lucrativo nuevo mercado para las empresas de seguridad informática.
En menos de una década, los piratas informáticos han robado US$1.200 millones en monedas Bitcoin y Ether, según Lex Sokolin, director global de estrategia fintech de Autonomous Research LLP.
«Parece que el hackeo en las criptomonedas es una industria de ingresos anuales de US$200 millones«, dijo Sokolin.
Los hackers han comprometido más del 14% del suministro de Bitcoin y Ether, dijo.
En total, los ataques informáticos que afectan a criptomonedas como Bitcoin le han costado a las compañías y gobiernos US$11.300 millones en forma de ingresos tributarios potencialmente perdidos por la venta de monedas y las transacciones ilegítimas, según Susan Eustis, máxima ejecutiva de WinterGreen Research.
De hecho, según Bloomberg, esas pérdidas podrían multiplicarse a medida que más compañías e inversores se apresuran a entrar en el emocionante mercado de las criptomonedas sin tener en cuenta los peligros ni tomar medidas para protegerse.
¿EXTREMADAMENTE SEGUROS?
Los registros del Blokchain (cadena de bloques) están compartidos, lo que los hace difíciles de modificar, por lo que algunos usuarios los consideran extremadamente seguros.
Pero en muchos sentidos no son más seguros que cualquier otro software, señaló en una entrevista Matt Suiche, que dirige la compañía de seguridad de cadena de bloques Comae Technologies. Y dado que el mercado es inmaduro, la cadena de bloques puede ser incluso más vulnerable que otro software. Hay miles de ellos, cada uno con sus propios errores.
Hasta que el campo se reduzca a unos pocos favoritos, como sucedió con los navegadores web, mantener la seguridad de todos será un desafío.
Las cadenas de bloques pueden rastrear información de identidad, registros de propiedades e incluso claves digitales de automóviles, no solo criptomonedas. Pero, por supuesto, también hacen eso, y los Bitcoins robados se pueden convertir en efectivo.
Por eso, si bien piratear una cadena de bloques puede ser más difícil que entrar en la base de datos de un minorista, «las recompensas son mayores«, destacó Andras Cser, analista de Forrester Research. «Tienes mucha más información que puedes robar».
Además , según investigadores del Instituto de Energía Eléctrica aseguraron que los hackers retrasan las comunicaciones de red entre los subgrupos de mineros, cuyas computadoras verifican las transacciones de la cadena de bloques.
AGUJEROS POR TAPAR
Un investigador de Cisco Talos, una empresa de seguridad, encontró vulnerabilidades en clientes de Ethereum, entre ellas un error que «puede conducir a la filtración de datos confidenciales sobre cuentas existentes».
Un agujero de seguridad en la billetera Parity provocó pérdidas por US$155 millones en noviembre. En diciembre, Youbit, una plataforma de cambio en Corea del Sur, dijo que se declararía en quiebra luego de un ataque en el que perdió el 17 por ciento de sus activos. El mismo mes, el servicio de minería NiceHash dijo que los hackers robaron hasta US$63 millones en bitcoin de su billetera virtual.
Los contratos inteligentes (programas basados en cadena de bloques que automatizan las transferencias de activos) también son vulnerables. En 2016, los piratas informáticos robaron al menos US$50 millones del DAO, un contrato inteligente de capital de riesgo. Solo una actualización de Ethereum permitió a los usuarios recuperar su dinero. (Emol Bloomberg)
